文件名称:利用Perl实现Linux下隐藏进程的查找.pdf
文件大小:436KB
文件格式:PDF
更新时间:2010-08-14 06:31:43
Linux LKM后门 Perl PID 隐藏进程
分析了LKM后门实现隐藏进程的机理。针对后门设计存在的缺陷,结合/proe文件系统特点,提出了一种接顺序遍历所有PID目录而找出全部进程的方法。再将结果与普通的进程查找输出作对比,可以发现隐藏的进程。最后给出采用Perl语言实现此查找功能的流程图。实验表明该方法能准确、有效地发现被LKM后门隐藏的进程。